【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种证书密钥安全管理方法、设备及计算机可读存储介质。
技术介绍
1、现有技术中,随着通信网络技术的不断发展,各互联网公司的https(hypertexttransferprotocol secure,超文本传输安全协议)证书都是由运维人员进行管理,其中的私钥文件是必须严格保密的。但是,在实际操作过程中,大部分都是由人工进行操作,且证书文件会保存在各个服务的nginx节点或ingress节点中(两者是用于管理http和https路由的组件)。
2、上述方案存在的问题是:
3、一是,方案安全性低,私钥文件被人工复制到各个相关的服务节点中,容易被泄露出去;
4、二是,私钥文件明文保存,一旦泄露,容易被黑客或灰产拿来做伪造请求,危害极大;
5、三是,由人工对https证书进行操作,容易存在遗漏的问题,一旦遗漏,证书到期后服务就会不可用,影响各线上业务;
6、综上所述,亟需实现一套新的https证书管理方案,以解决https证书管理安全性较低的问题。>
<本文档来自技高网...
【技术保护点】
1.一种证书密钥安全管理方法,其特征在于,应用于证书管理系统,所述方法包括:
2.根据权利要求1所述的证书密钥安全管理方法,其特征在于,所述接收业务服务的注册申请之前,包括:
3.根据权利要求2所述的证书密钥安全管理方法,其特征在于,所述向所述业务服务发送密钥文件,进一步包括:
4.根据权利要求1所述的证书密钥安全管理方法,其特征在于,所述向所述业务服务发送密钥文件,并建立与所述业务服务的节点之间的推送链接,进一步包括:
5.根据权利要求2所述的证书密钥安全管理方法,其特征在于,所述监测所述业务服务对所述密钥文件的读取过...
【技术特征摘要】
1.一种证书密钥安全管理方法,其特征在于,应用于证书管理系统,所述方法包括:
2.根据权利要求1所述的证书密钥安全管理方法,其特征在于,所述接收业务服务的注册申请之前,包括:
3.根据权利要求2所述的证书密钥安全管理方法,其特征在于,所述向所述业务服务发送密钥文件,进一步包括:
4.根据权利要求1所述的证书密钥安全管理方法,其特征在于,所述向所述业务服务发送密钥文件,并建立与所述业务服务的节点之间的推送链接,进一步包括:
5.根据权利要求2所述的证书密钥安全管理方法,其特征在于,所述监测所述业务服务对所述密钥文件的读取过程,若确定所述业务服务对所述密钥文件解密失败,则生成安全预警信号,具体包括:
6.根据权利要求5所述的证书密钥安全管理方法,其特征在于,所述监测所述业务服务对所述密钥文件的读取过程,若确定所述业务服务对所述密钥文件...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。